Una vulnerabilidad crítica podría permitir a un atacante paralizar la protección HTTPS de miles de aplicaciones disponibles en iOS (App Store).
Está relacionada con AFNetworking que es una biblioteca de código abierto muy popular.
Al parecer las versiones afectadas no comprueban el nombre del dominio para el que se ha emitido el certificado SSL.
Cualquier aplicación iOS de Apple que utilice AFNetworking en versión anterior a la 2.5.3 puede ser vulnerable al fallo, y podría permitir a los hackers robar o manipular datos.
La vulnerabilidad, que se estima que afecta a más de 25.000 aplicaciones de iOS, fue descubierta y reportada por Ivan Leichtling de Yelp.
Para evitar que los hackers se aprovechen del fallo, no se ha revelado la lista de aplicaciones de iOS vulnerables.
Se insta por tanto a los desarrolladores a integrar la última versión de AFNetworking 2.5.3, y a los usuarios a ser cautos al emplear apps con datos importantes.
SourceDNA ofrece una herramiente de comprobación gratuita vía Web.
Cuidadín, cuidadín.
